WannaCryランサムウェアの世界的な蔓延を含む、国家によるハッキングやマルウェア感染が相次いで発生したことを受け、Microsoftは企業ユーザー向けのCreators Update(秋版)において、Windows 10のセキュリティを大幅に強化することを約束しました。ただし、これらの機能の一部が個人ユーザーにも徐々に提供されるようになるまで、おそらく数年は待たなければならないでしょう。
Windows Defender ATP
Windows Defender Advanced Threat Protection (ATP) セキュリティソリューションは、企業および教育機関のお客様が国家やその他の高度なハッカー集団による攻撃からより強固に保護するために加入できる有料サービスです。このサービスは、クラウドベースの高度な攻撃検出技術を採用し、フォレンジック調査や被害軽減のための豊富なタイムラインを提供します。また、独自の脅威インテリジェンスナレッジベースも備えています。
Microsoft は、Windows Defender ATP サービスが Windows の脅威保護スタック全体に統合され、顧客が大幅に改善された集中管理にアクセスできるようになると発表しました。
Windows Defender ATP サービスは、Windows Enterprise、Windows Education、Windows Pro、Windows Pro Education に加えて、Windows Server オペレーティング システムでも利用できるようになります。
新機能と改良された機能
新しいスイートには、Windows Defender Exploit Guard や Windows Defender Application Guard などの機能に加え、Windows Defender Device Guard および Windows Defender Antivirus の重要な更新が含まれます。
Windows Defender Exploit Guard は、Microsoft が企業ユーザーと個人ユーザーの両方向けに提供していた従来のエクスプロイト対策ツールである EMET の最新バージョン(かつ組み込み版)とも言える全く新しい機能です。EMET は、Windows 10 のリリース当初から実装されるべきだった機能です。EMET からの主な改善点の一つは、Microsoft の Intelligent Security Graph (ISG) との統合です。これにより、企業ユーザーは直面する脅威とその防御方法をより深く理解できるようになります。
Windows Defender Application Guard(WDAG)も、最近登場したばかりですが、非常に興味深いセキュリティソリューションです。これは、ユーザーがホワイトリストに登録されていないウェブサイトを閲覧している際に、Edgeブラウザを仮想マシンに配置させるというものです。WDAGは、マルウェアがWindows Defender Exploit GuardやWindows Defender Antivirusに到達する前に封じ込めることで、新たな保護レイヤーとして機能します。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
Windows のアプリケーション制御機能(AppLocker など)も Windows Defender ATP サービスに統合され、管理が容易になりました。セキュリティエンジニアは、感染したデバイス上でオンデマンドでアプリケーション制御を有効化できます。また、ISG を介してアプリケーション制御リストの自動管理も可能です。
企業顧客だけでなく、すべてのユーザーのための高度なセキュリティ
これらの機能の中には、一般ユーザーが操作するには複雑すぎて使いこなせるシステム管理者が必要となるため、企業ユーザー向けにしか機能しないものもあります。しかし、Windows Defender Application Guard、さらにはある程度はWindows Defender Exploit Guardといった機能は、すべてのWindowsユーザーのセキュリティ向上に理想的です。EMETはかつて、一部のレガシープログラムとの競合を除けば、誰でも簡単にダウンロードして使用できるツールでした。
ランサムウェアが悪意のあるハッカーの間でますます人気が高まる中、軽量の仮想マシンにエクスプロイト対策ツールとブラウザ (Edge だけでなく) を組み込むことは、まさに企業顧客限定ではなく、すべてのユーザーが自分のマシンで利用できるセキュリティ機能のタイプです。
BitLocker 暗号化ツールは、一般ユーザーが長年にわたりモバイル デバイスや Linux および macOS コンピューターの暗号化機能の恩恵を受けてきた一方で、専門家や企業顧客専用として長い間提供されてきたもう 1 つのセキュリティ機能です。
BitLocker がすべての Windows デバイスに導入されるのは、かなり待たれていました。Windows 10 Fall Creators Update は、BitLocker をすべてのユーザーに導入する良い機会となるでしょう。理想的には、物理的な攻撃に対する保護も強化された状態で提供されるでしょう。
